【原创】JEECMS v6~v7任意文件上传漏洞(2) - rebeyond
文章作者:rebeyond受影响版本:v6~v7漏洞说明:JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Fre...
Aggregator
如何选择威胁情报厂商(含推荐清单)
9 years 2 months ago
2015年国内威胁情报厂商如雨后春笋发展起来。作为企业应该如何选择?
综合一句话Shell破解 - 杀死比特
9 years 2 months ago
之前我在论坛发过了一句话的破解工具。所以决定还是在基础上在改改,符合某些人的利用。上一版只支持HTTPS/ASPX,这次改进后,也算是最后一版。支持:PHP/HTTP/HTTPSASPX/HTTP/HTTPS缺点:界面用了线程,而网络这块没有用多线程。(这个我是根据自己的需要写的,自己并不需要)这个...
杀死比特
大家来聊聊如何PASS 360 - 杀死比特
9 years 2 months ago
真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来...
杀死比特
python 获取探针页面,自动查询公司出口 - 杀死比特
9 years 2 months ago
在一些渗透当中,我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass...
杀死比特
一次穿墙渗透测试,利用IPC跨域 - 杀死比特
9 years 2 months ago
Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把:看把,ICMP包都封了。如此以来几个判断就如下了:1:系...
杀死比特
MFC 任务管理器设计 - 杀死比特
9 years 2 months ago
在学习界面设计,因为对一些控件不熟悉,所以也参考了别人的。核心代码如下。void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT); m_list.Insert...
杀死比特
MFC clist 学习设计 - 杀死比特
9 years 2 months ago
最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿,因为MFC不熟悉,刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面,然后记录一下学习笔记。void CshellDlg::panted(){ m_list.SetExtendedStyle...
杀死比特
MFC中如何在一个类中调用另一个类的控件 - 杀死比特
9 years 2 months ago
学习记录:两个类,一个为主类1个为:CCkDlg,主类1个为:Https,用来做HTTPS请求获得页面状态。测试界面如下:CCkDlg 类里定义函数void CCkDlg::printf_r(CString str) //用于输出日志信息{ m_log.SetSel(-1,-1); m_log....
杀死比特
python 低版本一段扫描代码 - 杀死比特
9 years 2 months ago
个人在做Linux渗透测试往内网跨的时候,通常我碰到的Linux环境都会是如下集中情况1: DMZ,严格的DMZ,根本跨不到内网里去。这种最恶心了。2:WEB SERVER,严格区分,工作机和工作机放一块儿,WEB SERVR和SERVER放一块儿。 内网可以直接访问过来,而WEBSERVER却无法...
杀死比特
Coldfusion8 读取HASH工具 - 杀死比特
9 years 2 months ago
#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httplibclass Mythread(threading.Thread): def __init__(s...
杀死比特
利用OPENSSH自身记录密码 - 杀死比特
9 years 2 months ago
大家都知道,OPENSSH是基于Linux下,一款开源,安全性不错的Linux SSH会话连接工具。在渗透当中,当我们get root了。我们如何来记录Linux管理员登陆过的SSH?想法如下:1:更改OPENSSH源代码,记录到某个地方。2:在更改源代码的前提下,将OPENSSH 记录到的账户密码...
杀死比特
批量测试邮箱登录python脚本 - 杀死比特
9 years 2 months ago
---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimport threadingclass Mythread(threading.Thread): def __in...
杀死比特
Security, By the Numbers, Is Big
9 years 2 months ago
When you quantify security, the numbers are big and plentiful. The reality of data being compromised is staggering, but we...
The post Security, By the Numbers, Is Big appeared first on McAfee Blog.
McAfee
Yasuo-Bot: Flexible, Customized, Fraudulent Content
9 years 3 months ago
Standard mobile banking trojans post their own fraudulent content over banking applications. Yasuo-Bot goes further.
Webinject Analysis: Newsidran.com
9 years 3 months ago
Webinject attacks modify webpages to allow fraudsters to collect credentials, or act more directly against user accounts.
Speech to the Kiwicon 9
9 years 3 months ago
Speaking Notes for Speech to the Kiwicon 9, (11.12.15) by Una Jagose, Acting Director, GCSB
Opening Statement to the Intelligence & Security Committee 8 December 2015
9 years 3 months ago
Speaking Notes for the Opening Statement to the Intelligence & Security Committee by Andrew Hampton, Director, Government Communications Security Bureau.
December Security Release Summary
9 years 3 months ago
December Security Release Schedule Update
9 years 3 months ago